דיווחים אחרונים של חוקרי אבטחה מצביעים על בעיית פרטיות מדאיגה שנצפתה בדפדפנים (דפדפן אינטרנט) מאת Xiaomi באינטרנט.
Ο משתף פעולה ומחבר פורבס, תומאס ברוסטר , יחד עם חוקריו אבטחת סייבר גבריאל סירליג ו - אנדרו טירני, הם סיכמו לאחרונה בדוח, שדפדפני האינטרנט השונים של Xiaomi שולחים נתונים לשרתים מרוחקים.
לטענתם, הנתונים שנשלחו הכילו את ההיסטוריה של כל האתרים שבהם ביקרו, כולל כתובות אתרים, כל השאילתות שהם ביצעו למנועי חיפוש וכל המידע המוצג בפיד החדשות של Xiaomi, יחד עם המטא נתונים של המכשיר. מה שהכי מדאיג הוא שהנתונים האלה נאספים גם אם נראה שאתה גולש כשהפונקציה שלהם מופעלת."גלישה אנונימית - גלישה בסתר
נראה שאיסוף נתונים זה נעשה הן בדפדפן המותקן מראש ב-MIUI והן ב- My Browser Pro ו - Mint דפדפן , ששניהם זמינים להורדה דרך בחנות Google Play. לדפדפנים אלו יחד יש יותר מ-15 מיליון הורדות בחנות Play, בעוד שהדפדפן הבסיסי נטען מראש בכל מכשירי Xiaomi.
המכשירים שנבדקו כוללים Redmi Note 8, Mi A1, Mi 10, Redmi K20 ו-Mi Mix 3. לא הייתה הבחנה ביניהם אנדרואיד אחת מכשירים המופעלים על ידי Xiaomi ו-MIUI, שכן איסוף הנתונים משותף בדפדפן ברירת המחדל. לכן, נראה כי נושא זה אינו מתמקד רק ב-MIUI, אלא תלוי אם אתה משתמש באחד משלושת הדפדפנים המפורטים לעיל במכשיר שלך, וזה לא תלוי במערכת ההפעלה הבסיסית שבה המכשיר שלך פועל (MIUI או Android One). דפדפנים ידועים אחרים, כגון Google Chrome ו - Apple Safari, אוספים הרבה פחות נתונים, שקשורים בעיקר לדיווחי בעיות.
Η Xiaomi השיב בכך שאישר שנתוני הגלישה שהוא אוסף תואמים באופן מלא את החוקים והתקנות המקומיים בנושאי פרטיות נתוני המשתמש. המידע שנאסף מתקבל בהסכמת המשתמש והוא אנונימי. עם זאת, החברה הכחישה את ההאשמות של החקירה, ואמרה...
פרטיות ואבטחה הם בעלי חשיבות עליונה. סרטון זה מדגים איסוף נתוני גלישה אנונימי, שהוא אחד הפתרונות הנפוצים ביותר שאומצו על ידי חברות אינטרנט כדי לשפר את חוויית הדפדפן הכוללת על ידי ניתוח מידע אישי שאינו ניתן לזיהוי. שיאומי השיבה
עם זאת, החוקרים גילו שהטענה הזו לאנונימיות הייתה לא מדויקת, שכן הנתונים שנשלחו על ידי שיאומי היו "מוצפנים", אך מקודדים בצורה של base64, שניתן לפענח בקלות. מכיוון שניתן לפענח את נתוני הגלישה בקלות רבה, ומכיוון שהנתונים שנאספו הכילו גם מטא מידע של המכשירים, נתוני הגלישה הללו יכולים לכאורה להיות קשורים לפעולות של משתמשים בודדים בקלות יחסית.
בנוסף, החוקרים גילו שדפדפני Xiaomi עשו זאת פינג בשרתים הקשורים ל אנליטיקה של חיישנים, חברת סטארט-אפ סינית הידועה גם בשם חיישני נתונים, שידוע במתן שירותי ניתוח התנהגות. הדפדפנים הכילו גם API שנקרא SensorDataAPI. Xiaomi מתייחסת גם כלקוח אתר Sensors Data .
שיאומי הגיבה לדיווח שלו פורבס הכחשת היבטים שונים של הפרסומים:
החוקרים שוב הגיבו לסירובה של Xiaomi עם ראיות נוספות על נוהג איסוף הנתונים של החברה.
הנה הבקשה המוגשת.
בתור פקודת תלתל על Pastebin.https://t.co/44pCpBtQzD pic.twitter.com/Uj2bZZH5Pl
- Cybergibbons (@cybergibbons) אפריל 30, 2020
עם המידע הזמין עד כה, נראה שיש בעיה מדאיגה של פרטיות וכיצד דפדפנים אלו פועלים. אנו מצפים לתשובות חדשות מ-Xiaomi על כל הנושא.
[the_ad_group id = ”966 ″]
תגובה 1
אני חושש שאני לא רואה שום הערות...